COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM jsou dnes klíčovým důkazem pro zajištění softwarového dodavatelského řetězce. Tento průvodce ukazuje, jak SBOM operacionalizovat prostřednictvím ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 a politik Clarysec.
Moderní analýza dopadů na podnikání propojuje kritické služby, ICT aktiva, dodavatele, cíle obnovy, testování kontinuity a schválení vedením do jednoho obhajitelného důkazního řetězce pro ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 a COBIT 2019.
Praktický scénářový průvodce bezpečným řízením změn s využitím ISO/IEC 27001:2022, politik Clarysec, Zenith Blueprint a Zenith Controls pro podporu NIS2, DORA, GDPR, NIST CSF 2.0 a auditních důkazů v roce 2026.
Finanční subjekty potřebují registr informací podle DORA, který je víc než jen tabulka. Tento průvodce ukazuje, jak propojit smlouvy o IKT službách, dodavatele, subdodavatele, aktiva, cloudové služby a důkazy podle ISO/IEC 27001:2022 do jednoho provozního modelu připraveného na audit.
Praktický průvodce založený na scénářích pro ředitele informační bezpečnosti a týmy kritické infrastruktury, které zavádějí zabezpečení OT podle NIS2 mapováním ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA a důkazních postupů Clarysec.
Praktický hlavní průvodce pro CISO, manažery řízení souladu a auditory, kteří budují jednotný program interního auditu ISO 27001:2022 podporující ověřování souladu s NIS2, DORA, GDPR, NIST CSF a COBIT. Zahrnuje návrh rozsahu, vzorkování, zjištění, nápravná opatření, mapování napříč požadavky souladu a kalendář důkazů pro rok 2026.
NIS2 činí z kybernetické bezpečnosti otázku odpovědnosti vedoucího orgánu. Tento průvodce ukazuje, jak mohou vedoucí orgány, CISO a compliance manažeři využít ISO/IEC 27001:2022, politiky Clarysec, Zenith Blueprint a Zenith Controls k doložení dohledu, náležité péče a řízení kybernetické bezpečnosti napříč rámci.
Praktický průvodce pro CISO k průběžnému monitorování souladu s NIS2 a DORA s využitím ISO/IEC 27001:2022, vlastnictví kontrol, KPI, KRI, periodicity důkazů, mapování politik a auditně připravených důkazních materiálů.
Praktický průvodce pro malé a střední podniky, jak používat funkci NIST CSF 2.0 Govern jako vrstvu správy a řízení pro ISO 27001:2022, NIS2, DORA, GDPR, dohled nad dodavateli a důkazy připravené pro audit.